- •Сравнительный анализ понятийных аппаратов различных источников в области защиты информации.
- •Список использованной литературы:
- •[3]. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-фз: “Об информации, информационных технологиях и о защите информации”;
- •[7]. Гост р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение
высшего профессионального образования
«Поволжский государственный технологический университет»
(ГОУ ВПО «ПГТУ»)
Факультет информатики и вычислительной техники
кафедра ИБ
Лабораторная работа №1
по дисциплине "Защита информации"
Сравнительный анализ понятийных аппаратов различных источников в области защиты информации.
Выполнил: ст.гр. ИВТ-41
Хытов В. В.
Проверил: Смирнов В. И.
Оценка: _____________
Йошкар-Ола
2014 г.
Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.
Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.
Глоссарий:
№ п.п. |
термин (понятие) |
определение
|
источ -ник |
1 |
АДМИНИСТРАТОР ЗАЩИТЫ |
субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. |
[1] |
[2] |
|||
2 |
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ |
состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. |
[1] |
состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение. |
[2] |
||
3 |
ИНФОРМАЦИЯ |
сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. |
[2] |
сведения (сообщения, данные) независимо от формы их представления. |
[3] |
||
4 |
ЗАЩИТА ИНФОРМАЦИИ |
использование в системах сбора, передачи, хранения и переработки информации специальных методов и средств в целях обеспечения сохранности защищаемой информации и предотвращение ее утечки по техническим каналам. |
[2] |
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. |
[4] |
||
5 |
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА |
предотвращение или существенное затруднение несанкционированного доступа. |
[1] |
защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. |
[4] |
||
6 |
СПОСОБ ЗАЩИТЫ |
прием (метод), используемый для организации защиты информации. |
[2] |
порядок и правила применения определенных принципов и средств защиты информации. |
[4] |
||
7 |
МЕХАНИЗМ ЗАЩИТЫ |
средства защиты, реализованные для обеспечения служб защиты, необходимых для защиты ЛВС. |
[2] |
аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ, реализующие в соответствии с заданной политикой информационной безопасности ВСС РФ один или несколько аспектов защиты информационной сферы ВСС РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности. |
[5] |
||
8 |
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИОННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ |
совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации. |
[6] |
[7] |
|||
9 |
ФАКТОР ВОЗДЕЙТСВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ |
явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. |
[4] |
[8] |
|||
10 |
ГОСУДАРСТВЕННАЯ ТАЙНА |
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. |
[6] |
[7] |
|||
11 |
ДАННЫЕ |
информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. |
[5] |
[9] |
|||
12 |
ДОСТУП К ИНФОРМАЦИИ |
информация, представленная в формализованном виде, пригодном для передачи, интерперетации или обработки с участием человека либо автоматическими средствами. |
[2] |
возможность получения информации и ее использования. |
[4] |
||
13 |
ЗАКЛАДОЧНОЕ УСТРОЙСТВО |
элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации). |
[6] |
[7] |
|||
14 |
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ |
информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. |
[4], [6] |
[7], [8] |
|||
15 |
ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА |
совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему. |
[6] |
[10] |
|||
16 |
ИСПЫТАНИЯ |
экспериментальное определение количественных и (или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий. |
[6] |
[7] |
|||
17 |
КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ |
определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации. |
[1] |
определенная совокупность требований по защите информации, предъявляемых к автоматизированной системе. |
[6] |
||
18 |
НЕСАНКЦИОНИРО -ВАННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ |
воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. |
[4] |
[7] |
|||
19 |
ОБРАБОТКА ИНФОРМАЦИИ |
совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. |
[6], [7] |
[8]
|
|||
20 |
ПАРОЛЬ |
идентификатор субъекта доступа, который является его (субъекта) секретом. |
[1] |
конфиденциальная информация аутентификации, обычно состоящая из строки знаков. |
[11] |
||
21 |
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ |
совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы. |
[6] |
[10] |
|||
22 |
СЕКРЕТНАЯ ИНФОРМАЦИЯ |
информация, содержащая сведения, отнесенные к государственной тайне. |
[6] |
[7] |
|||
23 |
СПЕЦИАЛЬНАЯ ПРОВЕРКА |
проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства. |
[6] |
[7] |
|||
24 |
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ |
выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. |
[6] |
[7] |
|||
25 |
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ |
техническое, программное, программно - техническое средство, вещество и /или материал, предназначенные или используемые для защиты информации. |
[4] |
[7] |
|||
26 |
АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ |
автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации. |
[6] |
[7] |
|||
27 |
ЯДРО ЗАЩИТЫ |
технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа. |
[1] |
технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти. |
[12] |
||
28 |
ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ |
субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением. |
[4] |
[5] |
|||
29 |
ПРИЕМОЧНЫЙ КОНТРОЛЬ |
контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или использованию. |
[7] |
[13] |
|||
30 |
ПРОГРАММНАЯ ЗАКЛАДКА |
внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию. |
[6] |
[8] |